原来用python多行匹配的时候都是用[\s\S] 今天发现使用re.S即可匹配多行
1)如果你要多行匹配,那么需要加上re.S和re.M标志. 加上re.S后, .将会匹配换行符,默认.不会匹配换行符. 代码如下:
str = "a23b\na34b"
re.findall(r"a(\d+)b.+a(\d+)b", str)
#输出[] #因为不能处理str中间有\n换行的情况
re.findall(r"a(\d+)b.+a(\d+)b", str, re.S)
#s输出[(’23’, ’34’)] 2)加上re.M后,^$标志将会匹配每一行,默认^和$只会匹配第一行. 代码如下:
str = "a23b\na34b"
re.findall(r"^a(\d+)b", str)
#输出[’23’] re.findall(r"^a(\d+)b", str, re.M)
#输出[’23’, ’34’]

logstash中自定义正则就是使用了这种方式
将%{SYNTAX:SEMANTIC} 写为(?<SEMANTIC>regexp)
这种情况我们可以使用(?P<name>…)这个正则表达式来提取. 举例,如果我们有一行webserver的access日志:'192.168.0.1 25/Oct/2012:14:46:34 "GET /api HTTP/1.1" 200 44 "http://abc.com/search" "Mozilla/5.0"',我们想提取这行日志里面所有的内容,可以写多个(?P<name>expr)来提取,其中name可以更改为你为该位置字符串命名的变量,expr改成提取位置的正则即可. 代码如下:

import re
line ='192.168.0.1 25/Oct/2012:14:46:34 "GET /api HTTP/1.1" 200 44 "http://abc.com/search" "Mozilla/5.0"'
reg = re.compile('^(?P[^ ]*) (?P[^ ]*) "(?P[^"]*)" (?P[^ ]*) (?P[^ ]*) "(?P[^"]*)" "(?P[^"]*)"')
regMatch = reg.match(line)
linebits = regMatch.groupdict()
print linebits
for k, v in linebits.items() :
print k+": "+v

返回结果为:
E:\Python27\python.exe E:/Pycharm/node.py
{'status': '200', 'referrer': 'http://abc.com/search', 'request': 'GET /api HTTP/1.1', 'user_agent': 'Mozilla/5.0', 'date': '25/Oct/2012:14:46:34', 'size': '44', 'remote_ip': '192.168.0.1'}
status: 200
referrer: http://abc.com/search
request: GET /api HTTP/1.1
user_agent: Mozilla/5.0
date: 25/Oct/2012:14:46:34
size: 44
remote_ip: 192.168.0.1

Process finished with exit code 0